12 / 2 页

论坛徽章:: 0

11楼 [报告]

发表于 2011-07-06 11:20 |只看该作者

dont reinvent the wheel

PAM

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ixavier

白手起家

论坛徽章:: 0

12楼 [报告]

发表于 2011-07-06 15:14 |只看该作者

回复 10# taojie2000

trap "" HUP INT QUIT TSTP
LIP=`last -n 1|head -n 1|awk '{print $3}'`
if [ "$LIP" !=  "10.*.*.*" ]; then
      echo "只有冠希哥可以使用test帳號登陸"
      sleep 5
      exit
fi
trap : HUP INT QUIT TSTP

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kns1024wh

广告杀手

论坛徽章:: 0

13楼 [报告]

发表于 2011-07-06 15:42 |只看该作者

RT

有个用户test，只想让它从某台主机登录，试了下从.bash_profile里加条件限制，不符合就logou ...
ixavier 发表于 2011-07-05 10:15

这个在一些大公司有安全性要求的是很具体的一个case

限制用户的方式必须在用户的验证过程中完成，不能以来.bashrc文件来解决
  可以参见 pam方式
  增加iptables的user模块，对于访问的数据包信息进行检查
  telnet是明文方式，可以通过获取信息进行判断

  之前也遇到过一些公司里面的不可以理喻的此类问题，多数还是可以合理解决的采用的方式就是多个技术结合起来

telnet 这个不常用经常管理的是ssh

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

netxjman_cu

白手起家

论坛徽章:: 1

14楼 [报告]

发表于 2011-07-07 13:05 |只看该作者

ftpusers

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 如何限制一个用户test只能从某台主机或ip使用telnet登录

如何限制一个用户test只能从某台主机或ip使用telnet登录 [复制链接]

浏览过的版块